水电站网络安全技术研究.docx

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

?

?

水电站网络安全技术研究

?

?

何进

【摘要】本文主要论述水电站信息网络所面临的安全问题和与之相对应的策略,分析电力安全的安全及防火墙设计,对电力企业信息网络的安全运行有一定的指导意义。

【关键词】水电站;网络安全;安全策略;防火墙

1.引言

随着我国电力产业的飞速发展,电力企业网络的安全运行对我国经济的发展起着十分重要的作用。在我国Internet和电力信息化产业的飞速发展,计算机网络在电力企业的各个方面得到了广泛的应用,水电站信息网络已经成为电力系统的重要基础设施,它的安全运行与否关系到电力系统的安全、稳定、有效运行。网络技术的广泛应用,电力信息网络的不断延伸和扩大,特别是企业网和Internet的互联都对电力信息网络的安全提出了更高的要求。因此,深入研究电力企业信息网络安全的特点和存在的问题,对电力企业信息网络的安全运行有一定的指导意义。

2.网络安全

所谓网络安全是指在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力拒绝服务或非授权使用和篡改。网络安全具有机密性、可用性和完整性这三个基本属性。网络安全涉及的內容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。威胁网络安全的因素主要有黑客入侵、信息泄漏、拒绝服务攻击和病毒等几类。

(1)黑客入侵

由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令),容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源,来窃取、破坏或修改数据,从而威胁水电站信息网络安全。

(2)信息泄漏

相对于黑客入侵这种来自网络外部的威胁而言,信息泄漏的主要原因则在于企业内部管理不善,如信息分级不合理、信息审查不严和不当授权等,都容易导致信息外泄。

(3)拒绝服务攻击

信息网络上提供的FTP、WEB和DNS等服务都有可能遭受拒绝服务攻击。拒绝服务的主要攻击方法是通过消耗用户的资源,来增加CPU的负荷,当系统资源消耗超出CPU的负荷能力时,此时网络的正常服务失效。

(4)病毒

通过计算机网络,病毒的传播速度和传播范围程度惊人,它可以在数小时之间使得全球成千上万的网络计算机系统瘫痪,严重威胁网络安全。病毒的危害性涉及面广,它不仅可以修改删除文件,还可以窃取企业内部文件和泄露用户个人隐私信息等。

3.安全策略

3.1网络隔离

由于不同的网络结构应该采用不同的安全对策,因此我们为了提高整个网络的安全性考虑,可以根据保密程度、保护功能和安全水平等差异,把整个网络进行分段隔离。这样可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的范围内。所谓网络隔离(NetworkIsolation)是指把两个或两个以上可路由的网络(如TCP/IP)完全断开或通过不可路由的形式(如不可路由的专用协议、专用数据交换硬件等)进行连接,从而达到隔离网络攻击和防范网络风险的目的。

电力企业内外网之间是通过物理隔离的,所谓物理隔离是通过网络与计算机设备的空间(主要包括网线、路由器、交换机、主机和终端等)分离来实现的网络隔离。物理隔离强调的是设备在物理形态上的分离,从而来实现数据的分离。完整意义上的物理隔离应该是指两个网络完全断开,网络之间不存在数据交换。然而实际上,由于网络的开放性和资源共享性等特点需要内外网之间进行数据交换。因此,我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离,在不同的时间运行,那么就可以得到两个完全物理隔离的系统。

3.2防火墙

防火墙实际上是由应用层网关、包过滤路由器和电路层网关等组成的一套系统,它逻辑上处于内部网和外部网之间,可以提供网络通信,从而保证内部网的正常安全运行。防火墙是放置在电力企业内网服务器前端的。

工作原理:当防火墙被安置完成以后,所有内部通向外部和外部通向内部的数据流都要通过防火墙。它通过包过滤技术,利用应用层代理或应用层数据共享的方式来实现不同网络之间的通信,通过堡垒主机(屏蔽主机防火墙)连接系统外部与内部。此外,它还利用基于支持网络层和应用层安全功能等技术来有效的隔离了内部和外部的网络,从而建筑起了一道屏障来抵御非法的侵入,更好的保护了电力企业网络系统的安全运行。

我们要特别注意的是,即使网络安装了防火墙也还要考虑防火墙产品自身是否安全、防火墙用户权限体系管理和防火墙的安全认证等特性。防火墙一般经常采用密码认证的方式,由于该方法安全性较差,所以一旦密码泄漏,别人就很容易控制防火墙,从而对网络的安全运行造成

文档评论(0)

158****7198 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档